正常扫 IP 都是 HTTP 请求。所以当时设置 NGINX 的时候只是 ban 了直接通过 IP 地址的 HTTP 访问。
今天发现居然还有用 HTTPS 请求扫描 IP 的?这也太违反常理了吧? IP 地址能申请 SSL 证书不成?
而且竟然还绕过了 NGINX 封锁,服了……
This topic created in 2545 days ago, the information mentioned may be changed or developed.
 |
1
est Jul 1, 2019
想了一下 deny 是需要写到 server {} 里。然后又需要指定 server_name。这思路果然猥琐。。。
|
 |
2
Citrus Jul 1, 2019
歪下楼,IP 地址能申请 SSL 证书。
不让我直接发 url,但是你可以试试 8.8.8.8 |
 |
3
qinxi Jul 1, 2019
https://1.1.1.1
|
 |
5
ResetTrap Jul 2, 2019
你使用了 CDN 以后,使用这种办法就能知道这个源站 IP 对应的域名,然后就能发起攻击
|
Select Language